VS waarschuwt voor phishingaanvallen door Russische geheime dienst
De Amerikaanse overheid waarschuwt voor phishingaanvallen die de Russische geheime dienst FSB zou uitvoeren. Onder andere personen en organisaties in het Verenigd Koninkrijk zouden zijn aangevallen. Voor het uitvoeren van de aanvallen maken de aanvallers gebruik van openbronnenonderzoek, waarbij informatie wordt verzameld afkomstig van social media en 'zakelijke professionele netwerkplatforms'.
Vervolgens maken de aanvallers e-mailaccounts aan die lijken op bekende contacten van het doelwit. Ook maken de aanvallers profielen aan die op die van bekende experts lijken. Verder maken de aanvallers domeinnamen aan die lijken op die van legitieme organisaties. Daarbij hebben de aanvallers het voornamelijk voorzien op de persoonlijke e-mailadressen van doelwitten.
De aanvallers zullen het eerste contact met een doelwit laten gaan over een onderwerp dat de interesse van het doelwit heeft. Vervolgens wordt er een vertrouwensband opgebouwd. Zodra deze band er is sturen de aanvallers een malafide link die naar een website of document zou wijzen. In werkelijkheid gaat het om een phishingsite. Daarbij maken de aanvallers gebruik van het Evilginx man-in-the-middle framework om inloggegevens en sessiecookies van het doelwit te stelen, om zo tweefactorauthenticatie te omzeilen.
Met de gestolen gegevens krijgen de aanvallers toegang tot de inbox van hun slachtoffers en stelen vervolgens e-mails en bijlagen. Daarnaast maken ze forwarding rules aan, zodat inkomende e-mail automatisch naar een opgegeven e-mailadres wordt doorgestuurd. Verder maken de aanvallers gebruik van de contactlijst van het slachtoffer en mailinglists waar die toegang toe heeft voor verdere activiteiten. Ook worden gecompromitteerde e-mailaccounts voor phishingaanvallen gebruikt. De Amerikaanse autoriteiten adviseren onder andere het inschakelen van multifactorauthenticatie en het uitschakelen van mail-forwarding.
Zelf heb ik nog geen phishingmails gehad, maar van de Russische inlichtingendiensten (en dat zijn echt geen domme jongens) heb ik nog geen last gehad.
En daar gaat het al fout... Kinderen die op tiktok filmpjes plaatsen, kan mooi afgeleid worden waar je bent (geweest), thuis adres, vakantie adres, opa/oma adres enz. Foto's zonder EXIF kunnen net zo waardevol zijn als foto's met. Ik gebruik zelf een applicatie die met buzzword-AI kan zoeken in foto's op bepaalde zaken en ik schrok hoe goed dat werkt.
Het is dan ook geen probleem voor een statelijke actor of een snode oost-europeaan om die techniek te gebruiken voor kentekenplaat herkenning, of gebouwen herkenning, zodat met alleen de foto met de omgeving daarop al met 90% zekerheid gesteld kan worden waar het is genomen ZONDER de noodzaak van EXIF....
Vuistregel is: wat er niet op staat, kan er ook niet vanaf gehaald worden... -> internet
Als het erop staat, is het voor iedereen benaderbaar en gaat het er ook nooit meer af...
Wat er niet is, kan je later niet opbreken of je in je k#nt komen bijten.
Denk ook aan je taalgebruik. Je bent ergens onder te brengen
via je dialect, je stadstaal, maar ook anderszins.
Voorbeelden te over:
Fish fingers is Engels, fish sticks Amerikaans.
Pools vertaalt het als in het Engels "paluszki rybne",
wij hebben vissticks ( dus op de Amerikaanse toer).
#laufer
Ook bepaalde taalfouten kunnen je uniek herkenbaar maken.
Jouw stijl en manier van ingave is uniek. Straks maken mensen berichten op met AI en dan wordt het al lastiger.
Oefen eens met Quillbot of een universeel vertaalscript in Tampermonkey in je browsertje.
En daar gaat het al fout... Kinderen die op tiktok filmpjes plaatsen, kan mooi afgeleid worden waar je bent (geweest), thuis adres, vakantie adres, opa/oma adres enz. Foto's zonder EXIF kunnen net zo waardevol zijn als foto's met. Ik gebruik zelf een applicatie die met buzzword-AI kan zoeken in foto's op bepaalde zaken en ik schrok hoe goed dat werkt.
Het is dan ook geen probleem voor een statelijke actor of een snode oost-europeaan om die techniek te gebruiken voor kentekenplaat herkenning, of gebouwen herkenning, zodat met alleen de foto met de omgeving daarop al met 90% zekerheid gesteld kan worden waar het is genomen ZONDER de noodzaak van EXIF....
Vuistregel is: wat er niet op staat, kan er ook niet vanaf gehaald worden... -> internet
Als het erop staat, is het voor iedereen benaderbaar en gaat het er ook nooit meer af...
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
